Bien que nous disposions d’une monnaie unique et d’instruments de paiement communs en Europe, les cultures et habitudes restent toujours plutôt locales en matière de paiement. Si les moyens de paiement préférés peuvent varier d’un pays à un autre, il est intéressant de noter que les consommateurs expriment des attentes proches, la sécurité se trouvant au cœur des préoccupations.
Des préférences contrastées mais des attentes similaires
En Allemagne, le premier moyen de paiement est depuis de nombreuses années le prélèvement bancaire (Direct Debit), alors qu’en France, la carte bancaire a dépassé le chèque dès 2005. La France et l’Angleterre restent d’ailleurs les principaux consommateurs de chèques en Europe. La tête du classement mondial revient aux États-Unis, qui consomment près de 80 chèques par habitant chaque année.
Certains, comme la Belgique, ont même réussi à éradiquer entièrement le paiement par chèque, jugé obsolète et trop coûteux pour l’ensemble des acteurs du marché. D’autres pays, comme l’Espagne et l’Italie, ont une forte culture du paiement en espèces.
Lorsque les marchands européens expriment leurs besoins et attentes, la sécurité des paiements en ligne revient régulièrement en premier : réduire le risque de contestation et d’impayés, prévenir le risque de fraude, rassurer le consommateur sur la fiabilité du processus.
La progression de la fraude en ligne reste une préoccupation des acteurs du marché, qui rappellent régulièrement qu’elle progresse fortement en valeur en Europe bien qu’elle se stabilise en pourcentage sur certains marchés, comme la France.
La montée en puissance des moyens de paiement alternatifs
En 2012, 43% des transactions de paiement en ligne ont été réalisées par des moyens de paiement alternatifs (principalement les wallets, prélèvements et virements bancaires). D’ici 2017, ils devraient atteindre 59% des transactions, soit près de 6 paiements en ligne sur 10.
Dans ce contexte, et avec le nouveau cadre réglementaire SEPA, le paiement par compte bancaire (SEPA direct debit) apparaît comme une alternative de choix, tant pour les consommateurs que les marchands avec achats fréquents. Le débit direct par compte bancaire est en effet plébiscité par les consommateurs pour souscrire à un abonnement ou réaliser un achat fréquent. En fonction des usages, il peut avoir la préférence de 1 à 3 clients sur 4 vs. la carte bancaire. Pour les marchands, une meilleure implication du consommateur dans l’acte d’achat combiné à faible risque de fraude vs. la carte bancaire favorisent également son essor en ligne. Les commerçants apprécient la pérennité du compte bancaire dans le temps et constatent tant un recul du nombre de transactions en échec vs. la carte de paiement (jusqu’à 3,6 fois moins) qu’un accroissement de la durée de vie du consommateur (jusqu’à 4,8 fois plus).
Sécurité et lutte contre la fraude
Deux normes participent à répondre favorablement aux enjeux exprimés par le marché et ont d’abord ciblé les paiements par carte bancaire : PCI DSS et 3D SECURE.
PCI DSS (Payment Card Industry Data Security Standards) a permis d’identifier comme donnée sensible les informations de paiement carte bancaire. Il convient désormais de sécuriser leur enregistrement chez un tiers agréé et audité pour éviter qu’une faille permette leur divulgation. L’actualité des dernières années milite en faveur d’un renforcement de la sécurité (ex : Heartland Payment Systems en 2009, Sony Playstation Network en 2011, Target Group en 2013…).
3D SECURE vise à sécuriser la transaction de paiement en authentifiant le consommateur. Après un démarrage hésitant et plusieurs solutions techniques déployées par les banques, c’est aujourd’hui l’échange d’un code secret non rejouable qui est majoritairement utilisé en Europe.
Ces exigences devraient logiquement s’étendre à tous les moyens de paiement en ligne. En effet, la Banque Centrale Européenne (BCE) a émis ses recommandations pour renforcer la sécurité des paiements à distance et plébiscite l’authentification forte quel que soit le moyen de paiement utilisé, à compter du 1er février 2015.
En particulier, pour le prélèvement et le virement SEPA, cela signifie que tous les acteurs du marché (banques, prestataires de services de paiement, entreprises et leurs prestataires informatiques) devront désormais considérer les données bancaires (IBAN) comme des données sensibles et ne plus les stocker dans leurs systèmes d’information. Ces recommandations constituent une nouvelle étape vers la généralisation d’un coffre-fort des données sensibles de paiement avec utilisation d’un jeton d’échange (token).
Bonne nouvelle, la norme du prélèvement européen permet justement d’identifier chaque consommateur par une référence unique, la RUM (référence unique du mandat).
Source : statistiques chambre de compensation STET
Source : Banque de France – Etude Marché du chèque- USA : 79 chèques / habitant / an – FR: 51 chèques / habitant / an UK : 21 chèques / habitant / an
Source : Rapport annuel 2013 de l’Observatoire de la Sécurité des Cartes de Paiement
Source : rapport « Alternative Payments 2nd Edition » (WorldPay), P10
Cas clients SlimPay – Statistiques Août 2014
Cas clients SlimPay – Statistiques Août 2014
Liens sur les cas :
- HTTP://USATODAY30.USATODAY.COM/MONEY/PERFI/CREDIT/2009-01-20-HEARTLAND-CREDIT-CARD-SECURITY-BREACH_N.HTM?CSP=34
- HTTP://WWW.PCWORLD.COM/ARTICLE/226775/PLAYSTATION_NETWORK_USERS_REPORTING_CREDIT_CARD_FRAUD.HTML
- HTTP://WWW.EUROPE1.FR/INTERNATIONAL/UNE-ENORME-FRAUDE-A-LA-CARTE-BANCAIRE-AUX-ETATS-UNIS-1748991
Voir recommandation n°7 du document Recommandations for the security of Internet Payments(European Central Bank)